[보안뉴스 여이레 기자] 한국전자인증은 8일 국내 금융·커머스·공공 분야에서 생체인증(FIDO) 전환이 빠르게 확산하면서 자사 FIDO 기반 인증 건수가 올해 300억건을 넘어섰다고 밝혔다.

한국전자인증은 국내 최초로 FIDO 인증 서비스를 상용화한 업체로, 금융·핀테크·전자상거래·공공·유통 등 다양한 산업에 솔루션을 공급하고 있다. 삼성카드는 2024년 초 FIDO를 도입한 뒤 2025년 말 ‘모니모’ 앱 통합 이후 누적 수백억건 규모의 인증을 처리하고 있다.


▲한국전자인증의 FIDO2 인증 획득 현황 [자료: 한국전자인증]

배달의민족 ‘배민페이’, KB국민카드의 ‘삼성페이’, KB국민은행 인터넷뱅킹, BMW파이낸셜서비스, 이마트 셀러시스템, 국내 사이버대학 등 여러 분야에서 한국전자인증의 FIDO 기술이 적용되고 있다. 이들 서비스에서도 연간 수백억건 이상의 인증이 발생하고 있다.

한국전자인증은 FIDO 확장 기술인 ‘패스키(Passkey)’ 확산에도 주력하고 있다. 최근 대형 개인정보 유출 사고가 잇따르며 비밀번호 없는 인증 기술 도입 필요성이 커진데 따른 것이다. 패스키는 지문·얼굴 인식 등 사용자 기기 기반 생체정보를 활용하며, FIDO2·WebAuthn 표준을 통해 서버에 비밀번호를 저장하지 않는 방식이다. 피싱과 중간자공격(MITM), 비밀번호 재사용 위험 등을 구조적으로 차단할 수 있다는 점에서 주목받고 있다.

패스키 기술은 최근 국회 국정감사에서도 거론됐다. 쿠팡 개인정보 유출 관련 질의 과정에서 “(쿠팡이) 대만에선 유출 사실이 알려진 지 두 시간 만에 패스키 기반 조치를 시행했다”는 지적이 나오며 국내 적용 필요성이 제기됐다.

구글은 2017년 전 직원에게 하드웨어 보안키 사용을 의무화했으며, T모바일·마이크로소프트·AWS·메타 등 글로벌 IT·통신 기업과 JP모건 체이스·골드만삭스 등 주요 금융기관들도 핵심 인력 계정에 이 보안 수단을 적용하고 있다. 미국 국방부도 제로트러스트 전략에 따라 FIDO2 기반 체계를 채택한 바 있다.

한국전자인증 관계자는 조직 내부 보안 강화를 위해 FIDO2 하드웨어 보안키 도입도 시급하다고 강조했다. 국내에선 한국예탁결제원, IBK기업은행, 한국수력원자력 등이 FIDO2 하드웨어 보안키를 도입해 보안 수준을 끌어올리고 있다.

안군식 한국전자인증 총괄사장은 “국내에서 유일하게 글로벌 기준을 충족하는 인증센터 기반으로 대규모 FIDO 인프라를 운영하고 있다”며 “잇따른 개인정보 유출 사고는 비밀번호 기반 인증 체계의 한계를 명확히 보여줬다. 이제는 생체인증·패스키·보안키 등 FIDO 중심의 인증 패러다임 전환이 필요하다”고 말했다.

[여이레 기자(gore@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>